2021 年上半年�����,智能設備遭受了 15 億次攻擊���,攻擊者試圖竊取數(shù)據(jù)��、挖掘加密貨幣或構建僵尸網(wǎng)絡����。
研究人員發(fā)現(xiàn)���,2021 年前六個月,針對物聯(lián)網(wǎng) (IoT) 設備的網(wǎng)絡攻擊增長了 100% 以上��。
根據(jù)卡巴斯基對其與 Threatpost 共享的蜜罐遙測數(shù)據(jù)的分析,該公司檢測到超過 15 億次物聯(lián)網(wǎng)攻擊——高于前半年的 6.39 億次��,是數(shù)量的兩倍多�。
卡巴斯基安全專家 Dan Demeter 表示:“由于物聯(lián)網(wǎng)設備,從智能手表到智能家居配件�,已經(jīng)成為我們?nèi)粘I钪斜夭豢缮俚囊徊糠郑W(wǎng)絡犯罪分子巧妙地將注意力轉(zhuǎn)移到了這一領域���?��!?“我們看到,一旦用戶對智能設備的興趣上升�����,攻擊也會加劇����。”
應該指出的是����,這不僅僅是個人方面的問題。 Red Canary 的 Grant Oviatt 表示,由于仍有數(shù)百萬人在家工作��,網(wǎng)絡犯罪分子也在通過家庭網(wǎng)絡和家用智能設備瞄準企業(yè)資源����。他們知道組織還沒有完全適應新的邊界——或者說缺乏新邊界。
“在過去的 12 個月中��,準備不足的情況變得越來越明顯���,特別是隨著個人設備大量涌入企業(yè)網(wǎng)絡��,由此導致端點可見性降低�����、攻擊面擴大和攻擊媒介激增����,”他說�����。
在現(xiàn)實世界的攻擊中���,對物聯(lián)網(wǎng)設備的攻擊的最終結(jié)果正在演變�,卡巴斯基發(fā)現(xiàn):除了傳統(tǒng)的 DDoS 攻擊(將設備添加到一個僵尸網(wǎng)絡)�。例如,檸檬鴨僵尸網(wǎng)絡以受害者的計算機資源為目標來挖掘門羅幣虛擬貨幣�,它具有自我傳播能力和模塊化框架,使其能夠感染其他系統(tǒng)成為僵尸網(wǎng)絡的一部分���。它至少有 12 種不同的初始感染媒介——比大多數(shù)惡意軟件都多�,包括針對具有弱密碼或默認密碼的物聯(lián)網(wǎng)設備�����。這包括對企業(yè) telnet 憑據(jù)(telnet 是用于遠程訪問和管理設備的協(xié)議)的暴力嘗試����。
事實上���,在卡巴斯基的遙測中�����,嘗試的惡意連接最常使用 telnet;其余的使用 SSH 和基本的網(wǎng)絡連接���。
除了弱密碼提供了一種破壞物聯(lián)網(wǎng)目標的方法之外��,越來越多的漏洞被曝光����,這些漏洞也使物聯(lián)網(wǎng)小工具對攻擊者更具吸引力。該公司指出��,越來越多的漏洞被網(wǎng)絡犯罪分子利用����,比以往任何時候都多。
例如�,就在上周,一組被稱為 BrakTooth 的漏洞被披露����,影響了來自十多個供應商的片上系統(tǒng) (SoC) 電路上實現(xiàn)的藍牙堆棧。新加坡大學的研究人員發(fā)現(xiàn)�,其中一個漏洞允許在智能設備上執(zhí)行代碼——使僵尸網(wǎng)絡和數(shù)據(jù)竊賊可以使用它們。
數(shù)十億的藍牙設備面臨BrakTooth安全漏洞風險
研究人員警告說:“如果將此類攻擊應用于支持藍牙的智能家居產(chǎn)品����,則會產(chǎn)生嚴重影響?���!?/p>
同樣在上周�����,來自 Claroty 的研究人員揭示了 Belledonne Communications 的 Linphone SIP 協(xié)議棧中的一個漏洞。 Linphone 是一個已有 20 年歷史的開源 IP 語音 (VoIP) 項目�,自稱是第一個在 Linux 上使用 SIP 的開源應用程序。
研究人員解釋說:“如今的企業(yè)物聯(lián)網(wǎng)設備通常連接到語音和視頻設備����,如電話、監(jiān)控攝像頭����、聯(lián)網(wǎng)門鈴和其他安全系統(tǒng)?!?“當這些 SIP 協(xié)議被攻破時,攻擊者可以在企業(yè)網(wǎng)絡中立足����,甚至整個物聯(lián)網(wǎng)/OT 網(wǎng)絡。該漏洞可遠程利用���,無需受害者采取任何行動���?���!?/p>
如何保護智能設備免受網(wǎng)絡攻擊
“有些人認為它們的重要性不足以被黑客入侵���,但我們已經(jīng)觀察到在過去一年中針對智能設備的攻擊是如何加劇的�,”德米特說�����。 “大多數(shù)這些攻擊都是可以預防的�����?�!?/p>
為了確保您的設備安全��,卡巴斯基建議用戶實施以下最佳實踐:
盡快安裝固件更新����。一旦發(fā)現(xiàn)漏洞,就可以通過更新中的補丁進行修復����。始終更改預安裝的密碼�����。如果可能�����,請使用包含大寫和小寫字母、數(shù)字和符號的復雜密碼���。一旦設備開始出現(xiàn)異常行為����,請立即重啟設備���。注意:這可能有助于消除現(xiàn)有的惡意軟件���,但這并不能降低再次感染的風險。審查并選擇有助于保護物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全解決方案
